«Es el momento de que los departamentos de Seguridad en los hospitales sean una realidad consolidada»

«El uso mayoritario de equipos informáticos y tecnologías de la información por parte de los trabajadores ha convertido la información digital en uno de los activos que mayor grado de seguridad necesita y a la que prestamos cada vez mayor atención». Son palabras de Santiago García San Martín, responsable de Seguridad del Instituto Psiquiátrico José Germain, de Leganés (Madrid), quien además explica que la seguridad en el ámbito hospitalario ha evolucionado y ha pasado de ser una seguridad centrada en la protección de bienes e instalaciones a una seguridad integral volcada en las personas.   —¿Cómo ha variado la seguridad, en cuanto a estrategia y logística, de los centros hospitalarios en nuestro país en los últimos años? —La seguridad en el ámbito hospitalario ha evolucionado pasando de ser una seguridad centrada en la protección de bienes e instalaciones, a una seguridad integral volcada en las personas. Esta estrategia se basa en la implantación de la dirección por procesos, donde hemos convertido a nuestros usuarios, tanto internos como externos, en el centro de nuestra actividad, alineando sus necesidades con nuestros objetivos y poniendo todos nuestros esfuerzos en conseguir que nuestras instituciones consigan disminuir su vulnerabilidad, pudiendo hacer frente a cualquier incidencia de seguridad o situación de emergencia que se produzca y que impida que se desarrollen los procesos asistenciales,  generadores de valor para nuestros usuarios. —Tal y como nos explicó en entrevistas anteriores, el Instituto Psiquiátrico José Germain de Leganés cuenta con una Unidad Específica de Seguridad de la Información, ¿qué logros y acciones se han llevado a cabo en este último año desde la Unidad? ¿Ha habido un incremento en cuanto a medios y medidas de Seguridad? —La evolución e implantación de las TICs está haciendo que la protección de la información evolucione muy rápidamente. El desarrollo de las historias clínicas electrónicas, la digitalización de las historias tradicionales, y el uso de dispositivos electrónicos como smartphones y tablets en múltiples aplicaciones, ha convertido la información digital en uno de nuestros principales activos y al que dedicamos una cada vez mayor parte no solo de nuestro trabajo sino de nuestros medios. En el último año nuestra evolución ha sido completada por una evaluación por parte de la OSSI (Oficina de Seguridad de la Información de la Consejería de Sanidad de la Comunidad de Madrid) del 100%, tanto en prevención como en protección de los activos y consecución de los objetivos de seguridad propuestos, siendo uno de los pocos hospitales de toda la Comunidad de Madrid en conseguirlo. El compromiso del Instituto con la seguridad en cualquiera de sus vertientes es sobresaliente y esto se ha conseguido no solo por la implicación de las personas que formamos tanto la Unidad de Seguridad de la información como el Servicio de Seguridad, sino por la implicación de nuestro equipo directivo, que a través del Comité de Seguridad de la Información, vehiculiza las políticas de seguridad y su implantación en el Instituto. Este año hemos conseguido la incorporación de una persona más a tiempo completo a la Unidad, lo que nos ha permitido aumentar los controles y sistemas de protección de la información. —También nos anunció la puesta en marcha de un Plan de Continuidad de Negocio (BCP), ¿podría explicarnos los aspectos y protocolos más relevantes del mismo? —El desarrollo de un BCP nos parecía el paso mas natural, una vez que nuestros planes de autoprotección y contingencia ya han tenido una madurez adecuada y han sido suficientemente probados e implantados. Nuestro BCP es el primer plan de este tipo en el sector sanitario en España, que se encarga de prever las posibles repercusiones de una emergencia en los procesos asistenciales, y de desarrollar planes de actuación para cada uno de los riesgos identificados y evaluados. Este desarrollo ha supuesto la colaboración de toda la organización, ya que afecta tanto a procesos estratégicos como de soporte. En nuestro caso el desafío mas importante ha sido conseguir que todos los departamentos hayan trabajado de forma conjunta en este documento, ya que cada uno de ellos cuenta con su propia visión de la prestación sanitaria. El objetivo que nos planteábamos y consideramos cumplido, era crear un documento que pudiese gestionar la interrupción de la prestación sanitaria por el desarrollo de una situación de crisis dentro de la organización, evaluando y planificando riesgos de todo tipo, como una emergencia, un brote de enfermedad infectocontagiosa o la interrupción de un suministro básico como la electricidad o el agua. Este documento prevee estas situaciones y planifica la vuelta a la normalidad, estructurando los recursos y medios que pueden ser activados en función de la evolución del incidente. —¿Cómo es el día a día, en cuanto a planificación y organización para el responsable de Seguridad de una instalación como la del Instituto Psiquiátrico José Germain de Leganés? —Hay cuatro pilares de nuestra actividad que están haciendo más eficiente nuestro proceso y que nos han permitido ponernos al mismo nivel de gestión y consecución de objetivos que otros servicios con mucho más presupuesto y medios: • La implantación de la gestión técnica del departamento, basada en el registro de incidencias y la elaboración de informes y cuadros de mandos, que nos permiten poder tomar decisiones basándonos en hechos y no en intuiciones como se realizaba hace no tantos años. • Las alianzas estratégicas que hemos establecido con nuestros proveedores. Hemos conseguido tener un único proveedor de servicios tanto de PCI como de Sistemas, que nos permite tener la plena confianza en la realización de los trabajos, ajustando los márgenes económicos, e implicándoles en la consecución de los objetivos del departamento, como conseguir la planimetría de todos los elementos de seguridad del hospital y el inventario actualizado con cada una de las intervenciones realizadas. • La certificación del departamento en la norma ISO 9001:2008 desde hace 5 años, que genera valor para nuestra organización y que permite a nuestros usuarios tener una garantía sobre nuestra actividad. • La formación continuada de todo nuestro personal, que nos permite aplicar nuevas técnicas y conocimientos, y potencia su participación en el desarrollo de la mejora continuada de las acciones del proceso. —Entrando en aspectos normativos y de legislación, ¿qué aspectos le gustaría que recogiese el Reglamento de Seguridad Privada? —Creo que el reglamento debe profundizar en todas las novedades que nos mostró la nueva Ley de Seguridad Privada 5/2014. En concreto mis expectativas se dirigen a la figura del director de Seguridad y a la creación de nuevos departamentos de seguridad en el ámbito sanitario. Ha llegado el momento de que los departamentos de seguridad en hospitales y organizaciones sanitarias sean una herramienta de uso mayoritario, y que pasen de ser una excepción a una realidad consolidada. Durante estos años se ha demostrado que las organizaciones que los poseen han conseguido reducir sus vulnerabilidades de forma más eficiente. Soy consciente de que es un momento complejo para que en las estructuras organizativas sanitarias se haga hueco a una figura como el director de Seguridad, pero precisamente por esto, se debería de apostar, desde las propias Consejerías de Sanidad de las comunidades autónomas, por estructuras flexibles y eficientes como las nuestras, que al gestionar riesgos que están actualmente siendo deficitariamente tratados, van a generar una generación de valor inmediata para la organización. Si desde las Consejerías no se apoya la creación de estos departamentos, como los departamentos de Prevención de Riesgos Laborales, únicamente se crearán donde exista una sensibilidad excepcional del equipo directivo hacia la seguridad, y seguiremos con respuestas y medios heterogéneos y con hospitales donde nadie sepa o pueda gestionar los riesgos de forma adecuada. En este sentido me gustaría resaltar las propuestas sobre sujetos obligados que hemos realizado desde el Observatorio de Seguridad Integral en Centros Hospitalarios, tanto a través de los grupos de trabajo de APROSER como en reuniones con la Unidad Central de Seguridad Privada del CNP o con el SEPROSE de la Guardia Civil, y que esperamos que den su fruto en el próximo reglamento. Texto: Gemma G. Juanes. Fotos: Instituto Psiquiátrico José Germain

El 36% de los españoles cree que las sucursales bancarias son más seguras que los bancos online

El 36% de los usuarios españoles de Internet piensa que los bancos tradicionales son más seguros que los bancos online, según un estudio realizado por Kaspersky Lab y B2B International. A pesar de estos miedos, la mayoría hace pagos online pero muchos fallan a la hora de tomar medidas básicas de seguridad, poniendo su dinero y la reputación de los bancos en riesgo. Una de las formas más sencillas que tienen los cibercriminales para acceder a las cuentas bancarias online es hacerse pasar por el dueño de la cuenta. Esto se puede hacer obteniendo información de la cuenta, creando una página phishing donde los usuarios introduzcan sus nombres de usuarios y contraseñas sin darse cuenta o interceptando estos nombres y contraseñas con un troyano bancario cuando los usuarios se registren en las páginas legítimas de sus bancos. Los ordenadores y los dispositivos móviles son vulnerables a estos ataques. La encuesta muestra que un número significativo de usuarios, el 55%, se siente vulnerable cuando realiza transacciones financieras online. Por otra parte, el 46% de los españoles cree que hacer pagos offline es más seguro que pagar online, y el 36%  está de acuerdo en que los bancos tradicionales offline son más seguros que los bancos en línea. Sin embargo, a pesar de estos miedos, la mayoría de los internautas realiza pagos online: el 85% de los españoles encuestados usan sus ordenadores o portátiles para realizar pagos online, el 56% usa sus tablets, el 46% sus smartphones y el 9% de los propietarios de una smart TV admite que la utiliza para este tipo de operaciones. Al mismo tiempo, de acuerdo con este estudio, un 19% no hace nada por proteger sus datos financieros online. «Si los clientes eligen la banca tradicional, por temor a ser víctimas de fraude por Internet, obstaculizará la adopción de sistemas de alto margen online y de pago móviles. Mientras tanto, entre los que han adoptado los pagos online y móviles, existe un problema de seguridad persistente, ya que pueden estar poniendo su dinero – y la reputación del banco – en un innecesario riesgo. Es por eso que hoy en día es de vital importancia que los bancos inviertan en tecnología para garantizar un entorno bancario seguro para sus clientes. Este enfoque no sólo tranquiliza a los que prefieren las sucursales bancarias a las online y les convence de que la banca móvil es segura, sino que también reducirá el riesgo para los clientes descuidados, que de otro modo podrían perder datos financieros importantes», ha asegurado Alfonso Ramírez, director general de Lab Iberia. los empresarios. λ Fotos: Archivo.

Más de 29.000 agentes reforzarán la seguridad en las zonas turísticas

El secretario de Estado de Seguridad, Francisco Martínez, y la secretaria de Estado de Turismo, Isabel Borrego Cortés, han presentado el Plan Turismo Seguro 2015 cuya finalidad es  proporcionar al turista un entorno más seguro durante su estancia y viaje por España. La ejecución operativa de este Plan se concreta en la Operación Verano 2015, que el Ministerio del Interior pondrá en marcha el próximo 1 de julio. Francisco Martínez ha explicado que el Plan Turismo Seguro  contempla una serie de medidas preventivas que tienen por objetivo incrementar la seguridad ciudadana en las zonas turísticas, así como en las vías de comunicación urbana e interurbanas, estaciones, puertos, aeropuertos, hoteles y campings. Además, establece el refuerzo de efectivos en espectáculos y acontecimientos estivales que supongan grandes concentraciones de masas. Por su parte, la secretaria de Estado de Turismo, Isabel Borrego, afirmó que los altos niveles de Seguridad que ofrece España influyen de forma incontestable en la competitividad de nuestro país como destino turístico. Según Borrego, la percepción de seguridad influye en el turista antes, durante y después de realizar el viaje a nuestro país y ha continuado afirmando que esta fortaleza es fundamental para conseguir y consolidar los extraordinarios datos que España está cosechando tanto en las llegadas como en el gasto de los turistas internacionales. Más de 29.000 agentes reforzarán la seguridad en las zonas turísticas El secretario de Estado de Seguridad subrayó que este verano las zonas de alta concentración turística van a  contar con el refuerzo de 11.961 agentes de la Policía Nacional y de 17.156 agentes de la Guardia Civil que van a trabajar para garantizar la seguridad de los turistas que visitan nuestro país y la de los españoles en su descanso estival, pero también para prevenir  que se comentan actos o comportamientos delictivos. Además, Francisco Martínez destacó que el Plan Turismo Seguro 2015 refuerza la atención al turista extranjero con el incremento de la red de Oficinas de Atención al Turista Extranjero (SATE), que pasan de las 14 existentes en 2013 a un total de 21 oficinas. Martinez explicó que el servicio prestado por estas oficinas han recibido numerosos premios, entre ellos, el Premio a la Excelencia otorgado por la Embajada británica al SATE de Benidorm o el premio Duque San Pedro de Galantino concedido a la Policía Nacional por la Federación Provincial de Turismo de Granada. Desde las oficinas del Servicio de Atención al turista Extranjero (SATEs) se atiende al turista que sea víctima de un delito en su propio idioma, se le facilita el trámite de denuncia, se le presta ayuda en la cancelación de tarjetas o documentos de crédito y se le pone en contacto, si fuera necesario, con sus autoridades consulares o con sus familiares. Las nuevas tecnologías al servicio de la seguridad Francisco Martínez subrayó que «España se posiciona en la lista de los países innovadores que apuestan por la seguridad inteligente» y puesto en valor el «impulso» que ha realizado el Ministerio del Interior de las nuevas tecnologías de la información. En este sentido, ha destacado ALERTCOPS, una aplicación móvil gratuita que actúa como canal bidireccional entre el ciudadano y los cuerpos policiales y a través de la cual el ciudadano que sea víctima o testigo de un delito o situación de riesgo puede pedir ayuda o información a través de su smartphone de una forma inmediata. Además, ha anunciado que para dar a conocer esta aplicación se han producido 20.000 carteles y 200.000 dípticos (en español y en inglés) en los que se explica su funcionamiento y que se han comenzado a distribuir esta misma semana por toda la geografía española. Dentro de la apuesta del Ministerio del Interior por las nuevas tecnologías, Francisco Martínez ha destacado el programa de «Fronteras Inteligentes» (Smart Borders)  que aúna los sistemas de información de visados, control automatizado de fronteras, información avanzada de pasajeros y todas las bases de datos en funcionamiento. “En definitiva, -ha explicado Martínez- se trata de una herramienta fundamental para facilitar el paso fronterizo a los viajeros a la vez que se refuerzan los controles y la seguridad”.

Más de la mitad de las empresas españolas sufren infracciones de seguridad

Más de la mitad (53%) de las pequeñas y medianas empresas españolas han sufrido pérdidas, interrupciones o molestias como resultado directo de infracciones físicas o cibernéticas de seguridad, según un exhaustivo estudio realizado en cinco países europeos por YouGov para Vanderbilt International. Aunque la seguridad cibernética es cada vez más protagonista en los medios de comunicación y las empresas, las empresas españolas informan más de infracciones físicas de seguridad en el lugar de trabajo (35 %) que de infracciones virtuales o ciberataques (27 %)  Esto es así para las empresas pequeñas, entre las que el 31 % ha sufrido una infracción física, mientras que solo el 25 % ha experimentado ataques cibernéticos de seguridad.  Sin embargo, las empresas medianas denunciaron un número más elevado de infracciones físicas de seguridad (47 %) y de ciberataques (34 %). La encuesta forma parte del Barómetro europeo de seguridad de Vanderbilt de 2015, que comprueba el clima del mercado de la seguridad electrónica en Europa. La investigación proporciona valiosas conclusiones sobre las actitudes del consumidor y las empresas en relación con la seguridad, y revela los esfuerzos que hacen para mantener sus hogares y sus empresas libres de daños. Como parte de la encuesta, se preguntó a encargados de la toma de decisiones de pequeñas y medianas empresas con hasta 249 empleados en España, Francia, Alemania y Gran Bretaña sobre las pérdidas, interrupciones y molestias causadas en sus empresas por infracciones de seguridad. «El hecho de que solo una pequeña minoría (13 %) de las empresas españolas que encuestamos no dispusieran de productos de seguridad electrónica, como control de acceso CCTV o supervisión remota, demuestra que las empresas en España se están tomando en serio su seguridad», afirmó Joe Grillo, director gerente de Vanderbilt International.   Más información en Cuadernos de Seguridad  

El nuevo Reglamento de Instalaciones de Protección contra Incendios ya está en la Comisión Europea

El presidente de TECNIFUEGO-AESPI, Vicente Mans, se ha reunido hace unos días con los representantes del Ministerio de Industria, Jose Manuel Prieto y Jose Rodríguez Herrerías, para saber el estado del Reglamento de Instalaciones de Protección contra Incendios, RIPCI. Y tras la reunión se ha confirmado oficialmente que el Reglamento está en la Comisión Europea.   El Gobierno ha publicado la versión número 23 del Reglamento de Instalaciones de Protección contra Incendios, RIPCI, y se lo ha comunicado a la Comisión Europea, que ahora tiene hasta el 10 de agosto para pronunciarse, según marca la Directiva Europea 98/34/CE. Según esta Directiva, los Estados miembros han de notificar los proyectos de reglamentaciones técnicas, con aplicación de un periodo de statu quo cuando el proyecto de reglamentación técnica sufre modificaciones considerables, como es el caso del RIPCI, que ha sido modificado y cuya versión 23 es la enviada a Europa. En este periodo de statu quo, que finaliza el 10 de agosto, la Comisión deberá pronunciarse sobre el proyecto. Si la Comisión da su visto bueno, el proyecto puede ser adoptado. En cualquier caso, si todo marcha en sus plazos, el reglamento entrará en vigor 6 meses después de su publicación en el BOE, por lo que en ningún caso su entrada en vigor será antes de 2016. Toda la información en el link: http://ec.europa.eu/growth/tools-databases/tris/es/search/?trisaction=search.detail&year=2015&num=243